这是摘要
[TOC]
概括
OAuth就是一种授权机制,使得一些第三方应用(通常来说)获得访问部分API的的权限。这种授权可随时取消,且不会相互影响。
特点
机制
OAuth 2.0 的标准是 RFC 6749 文件,标准定义了四种授权方式
- 授权码(authorization-code)
- 隐藏式(implicit)
- 密码式(password):
- 客户端凭证(client credentials)
为防止令牌滥用,任何一种在申请令牌之前都需要到系统备案获得ClientID、SecretKey
懒得写了